ランサムウェアの恐怖！【CryptoWall】に関する注意喚起！！

2014年05月16日(金) 02:00

皆様、こんばんは。昨日の夏日から一転、肌寒い1日となった木曜日、いかがお過ごしでしょうか？

さて今回の投稿は、マルウェアに関する注意喚起の投稿です。

CryptoWall

ウイルス？『CryptoWall』の削除方法について

先日、CPU使用率100％の件で質問した者です。
『Kaspersky Virus Removal Tool（Ver.11）』を使用したことで、PC内のウイルスが除去されCPU使用率も劇的に下がったので、解決したかに思えたのですが、
今度はPC内のExcelやらPDFやらWAVやら、さまざまなファイルが使用できなくなってしまいました。
同じフォルダの中に『DECRYPT INSTRUCTION』というテキストやらショートカットができており、読んでみるとどうやら「お前のファイルは暗号化した。6月○日までに1000ドル払えば元に戻してやる」ということのようです。
ファイルを人質に取って身代金を要求されているようです。
『CryptoWall』という名前のウイルス？なのですが、身代金を一切払わずに元に戻す方法はないものでしょうか？」

上記は現在でも、Yahoo知恵袋に挙げられているご質問となります。

CryptoWallと呼ばれる不正プログラムは、一般的にランサムウェア（身代金要求型不正プログラム）と呼ばれる類のマルウェアとなります。

ランサムウェアは非常に悪質性が高く、駆除が困難なマルウェアの1種です。

ランサムウェアといえば海外の警察等の公共機関の名称を語るものが多いですが、その症状としては感染したPC内のファイルを暗号化しファイルを元の状態に戻すために金銭を要求するということが特長の1つです。

残念ながら1度ランサムウェアに感染した場合、仮にランサムウェアを駆除できたとしても、ランサムウェアによって暗号化されたファイルを取り戻すことは非常に困難といわれています。

また当ブログにおいても記載することのあるFake AV同様に、ランサムウェアの感染時にさらに凶悪なバックドア等のマルウェアを同時感染させる例も非常に多いこともいえるでしょう。

また上記のCryptoWallに関する画像をよくご覧ください。

ファイルを元の状態に戻すための金銭を要求する手段として、bitcoinを利用していることがご理解いただけると思います。

このようにマルウェア作成者が、マルウェア作成等における対価の支払い手段として、bitcoinのような電子通貨を利用する点は、近年非常に多いようです。

上記のご質問内で記載されているCPU使用率100％という症状も、おそらくランサムウェアの感染時にbitcoinを生成するプログラムも同様に導入されたために生じた症状ではないかと予想されます。

＞【注意喚起！】 "nt32.exe", "315load32.exe", "load32.exe" というマルウェアについて

ちょうど3か月ほど前に、多くのPCにて感染を引き起こした上記のマルウェアについても、今回と同様のbitcoinを生成するプログラムが導入されていたことは記憶に新しいと思います。

ランサムウェアの感染原因及び対策

それでは次に今回のランサムウェアに関する感染原因と対策を記載してまいりましょう。

１、【感染原因】

ランサムウェアに感染する主な原因として、以下の2つが挙げられると思います。

＜感染原因＞

１、Windows及び各種プログラムの脆弱性を悪用されるドライブバイダウンロード

２、ランサムウェアのダウンロードURL等を記載した標的型メール

１に関してはすでに当ブログでも記載させていただいているように、Webブラウザを介して、不正改ざんサイトのアクセス時に脆弱性を悪用された感染手法です。

２に関しては特定の機関及び企業を名乗り送られてきたメールを開いた際に、添付されているファイル及びURLをクリックすることで感染する手法です。（詳細についてはこちら）

２、【対策】

ランサムウェアに感染しない対策として、まず脆弱性対策を必ず実行することです。

その上で、たとえ知人や身に覚えのある機関及び企業等から送信されたメールであっても、メール内の添付ファイル及びURLを安易にクリックしない等の対策が求められます。

仮にどうしてもメール内の添付ファイル及びURLを開く際であっても、必ず送信先にメールの有無を確認してから開く等の慎重な対応が必要と考えます。

皆様におかれましては、今回のCryptoWallに限らず、基本的なセキュリティ対策を実践し、ランサムウェア等のマルウェア感染を未然に防止していただきたいと思います。

それでは以上です。